2026年3月全球網(wǎng)絡(luò)威脅態(tài)勢(shì)：勒索軟件與生成式AI數(shù)據(jù)泄露風(fēng)險(xiǎn)持續(xù)升級(jí)

2026年3月全球網(wǎng)絡(luò)威脅態(tài)勢(shì)：勒索軟件與生成式AI數(shù)據(jù)泄露風(fēng)險(xiǎn)持續(xù)升級(jí)

威脅行為者在全球范圍內(nèi)持續(xù)調(diào)整攻擊手法，勒索軟件活動(dòng)與生成式AI驅(qū)動(dòng)的數(shù)據(jù)泄露風(fēng)險(xiǎn)持續(xù)強(qiáng)化企業(yè)網(wǎng)絡(luò)安全壓力。

2026年4月，Check Point軟件技術(shù)有限公司旗下威脅情報(bào)部門(mén)Check Point Research發(fā)布2026年3月全球威脅情報(bào)報(bào)告。報(bào)告顯示，全球各機(jī)構(gòu)3月平均每周遭受1,995次網(wǎng)絡(luò)攻擊。

與2025年3月相比，這一數(shù)字出現(xiàn)5%的小幅下降。但這一降幅反映的是短期波動(dòng)，而非攻擊者能力的減弱。實(shí)際上，這表明威脅活動(dòng)正在目標(biāo)和手法之間發(fā)生轉(zhuǎn)移，攻擊者在重新調(diào)配攻擊活動(dòng)、探索新的入侵路徑，同時(shí)持續(xù)利用現(xiàn)代企業(yè)日益擴(kuò)張的數(shù)字足跡。

Check Point Research數(shù)據(jù)研究總監(jiān)Omer Dembinsky表示："3月的數(shù)據(jù)或許看起來(lái)有所好轉(zhuǎn)，但攻擊者并未退后，他們只是換了節(jié)奏。隨著生成式AI成為日常工作的默認(rèn)工具，勒索軟件組織保持了穩(wěn)定的攻擊節(jié)奏，企業(yè)應(yīng)當(dāng)為風(fēng)險(xiǎn)持續(xù)存在、快速演變且日益受自動(dòng)化驅(qū)動(dòng)的未來(lái)做好準(zhǔn)備。最具韌性的企業(yè)，將是那些把安全防護(hù)視為一套體系的企業(yè)。持續(xù)降低暴露面、強(qiáng)化治理管控，并借助AI驅(qū)動(dòng)的防護(hù)能力在威脅擴(kuò)散之前將其阻斷，是這套體系的核心所在。"

教育、政府與電信行業(yè)持續(xù)承壓，旅游行業(yè)攻擊量激增

3月，教育行業(yè)繼續(xù)位居全球受攻擊最多的行業(yè)，各機(jī)構(gòu)每周平均遭受4,632次攻擊，同比下降6%。政府機(jī)構(gòu)以每周2,582次攻擊位居第二，同比下降12%。電信行業(yè)排名第三，每周遭受2,554次攻擊，同比下降10%。

值得關(guān)注的是，酒店、旅游及休閑行業(yè)同比增幅達(dá)30%，與春夏旅游旺季的到來(lái)相吻合。這一季節(jié)性轉(zhuǎn)變通常會(huì)通過(guò)增加數(shù)字交易量、加深對(duì)第三方的依賴以及加快業(yè)務(wù)運(yùn)營(yíng)節(jié)奏來(lái)擴(kuò)大攻擊面，而這些正是網(wǎng)絡(luò)犯罪分子頻繁加以利用的條件。

生成式AI加速普及，數(shù)據(jù)泄露風(fēng)險(xiǎn)持續(xù)上升

盡管整體攻擊數(shù)量有所下降，與生成式AI相關(guān)的風(fēng)險(xiǎn)仍在持續(xù)攀升。3月，企業(yè)環(huán)境中每28個(gè)生成式AI提示詞中就有1個(gè)存在敏感數(shù)據(jù)高風(fēng)險(xiǎn)泄露問(wèn)題，91%的生成式AI工具常態(tài)化使用機(jī)構(gòu)受到影響。另有17%的提示詞包含潛在敏感信息。

過(guò)去一個(gè)月，每家機(jī)構(gòu)平均使用了9種不同的生成式AI工具，典型用戶每月生成78個(gè)提示詞，充分說(shuō)明AI已快速嵌入日常工作流程，而相應(yīng)的治理與安全管控往往尚未跟上。

上述數(shù)據(jù)共同表明，風(fēng)險(xiǎn)正在從攻擊數(shù)量向攻擊影響轉(zhuǎn)移。敏感數(shù)據(jù)通過(guò)日常生成式AI交互被不斷暴露，而這些交互往往游離于傳統(tǒng)安全和治理管控體系之外。企業(yè)實(shí)際上正在大規(guī)模創(chuàng)造新的、更隱蔽的數(shù)據(jù)泄露路徑，即便沒(méi)有發(fā)生傳統(tǒng)意義上的數(shù)據(jù)泄露事件，也在持續(xù)累積數(shù)據(jù)外泄和下游利用的風(fēng)險(xiǎn)。

勒索軟件月度環(huán)比上升，業(yè)務(wù)中斷風(fēng)險(xiǎn)持續(xù)強(qiáng)化

3月，勒索軟件依然是破壞性最強(qiáng)的網(wǎng)絡(luò)威脅之一，當(dāng)月公開(kāi)報(bào)告的攻擊事件共計(jì)672起。與2025年3月相比下降8%，但較2026年2月增加7%，顯示出月度環(huán)比的攻擊勢(shì)頭有所回升。

從行業(yè)分布來(lái)看，商業(yè)服務(wù)行業(yè)受影響最為嚴(yán)重，占勒索軟件事件總量的35%，其次為消費(fèi)品及服務(wù)行業(yè)（14%）和工業(yè)制造行業(yè)（13%），三者合計(jì)占報(bào)告受害者總數(shù)的61%。

勒索軟件格局：頭部高度集中，生態(tài)持續(xù)擴(kuò)張

3月，勒索軟件活動(dòng)由少數(shù)高度活躍的攻擊團(tuán)體主導(dǎo)。Qilin占公開(kāi)報(bào)告攻擊事件總量的20%，其次為Akira（12%）和DragonForce（8%）。僅這三個(gè)組織就占所有公開(kāi)事件的40%，但更值得關(guān)注的是，當(dāng)月共有47個(gè)不同的勒索軟件組織在全球范圍內(nèi)公開(kāi)實(shí)施攻擊。

頭部集中與底層碎片化并存的格局，揭示出勒索軟件生態(tài)系統(tǒng)日趨成熟的本質(zhì)——成熟的"勒索軟件即服務(wù)"（RaaS）平臺(tái)持續(xù)通過(guò)招募附屬成員、升級(jí)攻擊工具和跨平臺(tái)能力擴(kuò)大規(guī)模，而數(shù)量不斷增加的中小規(guī)模攻擊者則在各行業(yè)持續(xù)施壓。這一威脅態(tài)勢(shì)因此表現(xiàn)出極強(qiáng)的韌性與適應(yīng)性，即便個(gè)別組織的活躍程度起伏不定，整體格局也難以被打破。